سمحت ثغرة في العقد الذكي «BitcoinReserveOffering» التابع لبروتوكول Solv Protocol (SOLV) لمهاجم بنفخ عدد 135 من رموز BRO إلى ما يقرب من 567 مليونًا، ثم استبدال هذه الوضعية مقابل 38.05 من SolvBTC بقيمة تقارب 2.7 مليون دولار، بحسب تأكيد البروتوكول.
تأثر أقل من عشرة مستخدمين، وقال فريق Solv إنه سيغطي جميع الخسائر.
لم يردّ المهاجم حتى وقت النشر على عرض مكافأة «هاكر أبيض» بنسبة 10%.
استهدف الخرق خزينة عرض احتياطي البيتكوين (BTC)، وهو منتج عوائد منظّم تُ包 فيها تعرّضات البيتكوين في مراكز مقفلة تدرّ فوائد.
تدير Solv ما تصفه بأكبر احتياطي بيتكوين على السلسلة، إذ تحتفظ بـ 24,226 بيتكوين تزيد قيمتها على 1.7 مليار دولار.
تُظهر بيانات DefiLlama أن أكثر من 508 ملايين دولار محجوزة حاليًا في منتجات مرتبطة بـ SolvBTC.
ما الذي حدث
رصد بوت المراقبة الآلية التابع لشركة الأمن Decurity الهجوم؛ إذ فعّل المستغِل ثغرة السكّ المزدوج في عقد «BitcoinReserveOffering» 22 مرة متتالية عبر معاملات منفصلة.
وصف الباحث المستعار Pyro التقنية بأنها شبيهة بهجوم «إعادة الإدخال»؛ وهي فئة من الاستغلالات تعتمد على تكرار استدعاءات العقد للتلاعب بمنطق تحديث الأرصدة قبل استقراره، بما يتيح إنشاء رموز تتجاوز الحدود المقصودة.
أكّد المؤسِّس المشارك لشركة CD Security، Chris Dior، هذه الآلية بشكل مستقل.
لم ينشر بروتوكول Solv بعد تقريرًا فنيًا كاملاً عن الحادثة، لكنه أشار إلى أنه طبّق إجراءات تخفيفية واستعان بشركات Hypernative Labs و SlowMist و CertiK لإجراء تدقيق شامل. ارتفع سعر رمز SOLV بنحو 2% في يوم الإعلان، ما يشير إلى عدوى سوقية فورية محدودة.
اقرأ أيضًا: Iran's New Supreme Leader Has IRGC Ties And A $7.8B Crypto War Chest
لماذا يهم الأمر
تضيف هذه الحادثة إلى فترة صعبة لأمن التمويل اللامركزي DeFi؛ إذ خسر القطاع أكثر من 3.4 مليارات دولار في 2025 بسبب الاستغلالات. وخلال شهري يناير وفبراير 2026 وحدهما، جرى سحب 112.5 مليون دولار إضافية عبر 31 حادثة منفصلة.
يشير استغلال Solv – إلى جانب عملية تلاعب بأوراكل في Curve Finance بقيمة 240 ألف دولار كُشف عنها في الأسبوع نفسه – إلى أن الهجمات الأصغر والأكثر استهدافًا لآليات خزائن محددة حلت محل «الاختراقات العملاقة» في الدورات السابقة.
كما تكشف ثغرة السكّ المزدوج عن توتر هيكلي مستمر في DeFi المرتبط بالبيتكوين: إذ إن تغليف البيتكوين ضمن بيئات العقود الذكية يخلق أسطح هجوم لا توجد في شبكة البيتكوين الأصلية.
تشمل الجهات الداعمة لـ Solv كلًا من Binance Labs و Blockchain Capital و OKX Ventures، ما يعني أن التدقيق في مسار التعافي وعملية التدقيق الخاصة به يتجاوز كثيرًا دائرة المستخدمين العشرة المتضررين مباشرة من الخرق.
اقرأ التالي: Brent Crude Surged Near $120 Monday As Hormuz Closure Forces Production Cuts - Bitcoin And Risk Assets Fell In Tandem